thinkPHP框架

ThinkPHP框架任意程式碼執行漏洞的利用及其修復方法

ThinkPHP是國內著名的開源的PHP框架,是為了簡化企業級應用開發和敏捷WEB應用開發而誕生的。最早誕生於2006年初,原名FCS,2007年元旦正式更名為ThinkPHP,並且遵循Apache2開源協議釋出。早期的思想架構來源於Struts,後來經過不斷改進和完善,同時也借鑑了國外很多優秀的框 […]

ThinkPHP框架安全實現分析

ThinkPHP框架是國內比較流行的PHP框架之一,雖然跟國外的那些個框架沒法比,但優點在於,恩,中文手冊很全面。最近研究SQL隱碼攻擊,之前用TP框架的時候因為底層提供了安全功能,在開發過程中沒怎麼考慮安全問題。 一、不得不說的I函式 TP系統提供了I函式用於輸入變數的過濾。整個函式主體的意義就是 […]